기존보다 높아진 난이도로 인한 변별력 상승! 변화하는 트렌드!
실기 시험이 점차 어려워 지고 있는것 같다. 기존의 기본적인 이론과 실무적 감각만 있으면 손쉽게 해결할 수 있던 문제를 제외하고 디테일 하고 난이도 있는 문제들이 점차 많아진다.
어쩌면 당연한 이야기 일 것이다. 2016년 이후 국가공인 민간자격증으로 인정되면서 '누구나 손쉽게 취득할 수 있는 자격증' 이라는 인식이 생기지 않도록 협회에서도 문제를 신경써서 제출하는 것 같다. 기존에는 주먹구구식으로 해결할 수 있었던 문제 방식과는 다르게 15회 부터는 디지털 포렌식에 대한 기반 지식이 없다면 해결할 수 없는 문제들이 다수 등장했다.
15회 시험부터 기존과는 다른 변경사항이 발생하였는데, 다음과 같다.
- 답안 제출용 USB가 생겼다.
(엄청난 발전이다.. 과거에는 CD를 구워 답안을 제출해야 했었는데 문제를 다풀고도 CD를 구울 줄 몰라 탈락하는 문제가 생기기도....)
- 답안 서술용 레이아웃이 생겼다.
15회 이전에 시험을 보고 재도전하는 경험자나, 처음 도전하는 신입 수험생 모두 아리송할 테지만 과거에는 답안지 양식이나 정해진 틀이없어 실기 채점에 대한 논란(?)이 많이 발생하였기 때문에, 좋은 방향인 것 같다.
시험이 시작하면 '답안 제출용 USB' 를 교부해 주며 해당 USB를 연결해 보면 그림과 같이 "15회 실기 답안지.docx" 이름의 답안지 파일이 있고, 각각 문제에 대한 증거를 수집해서 보관하는 각각의 폴더들이 있다.
따라서, 각 항목에 맞는 내용과 답을 작성한 후 USB에 저장하여 제출하면 되는 간단한 방식이다!
그럼 가장 중요한 실기 시험문제의 시나리오를 한번 보자! (실제 시험문제를 바탕으로 비슷하게 구성)
15회 실기시험 시나리오
A회사의 직원 '김OO'은 회사 내부 기밀을 유출 후 B회사에 전달한 혐의로 조사를 받고 있는 상태다. 조사관은 '김OO'이 사용하던 컴퓨터 본체를 압수하고 이미징 작업을 하여 'Raw' 형식의 사본(.dd)를 [1번 USB]에 저장하였다.
하지만 원본 파일이 손상되어 정상적으로 열리지 않는 것을 확인하였다.
또한 압수 현장에서 '김OO'의 기밀유출 거래와 관련된 증거가 담긴 출력물 및 기밀이 담겨있는 USB도 추가로 확보하였다. 출력물은 잠금된 채 '김OO'의 서랍에 있었으며 비밀번호는 '김OO' 외에 누구도 알고 있지 않았기 때문에 '김OO'의 컴퓨터에서 출력된 것이 유력한 상황이다. 그리고 기밀이 담긴 USB는 '김OO'의 책상에서 발견되었으나 '김OO'은 자신과의 관련성을 부인하고 있다.
위 상황에 근거하여, [1번 USB] 사본파일로 부터 '김OO'의 기밀 유출 증거를 추출한 후, [2번 USB]에 저장한다. 이번 사건의 핵심 증거는 다음과 같다.
1. '김OO'에 의해 기밀이 유출된 경로와 시간 등의 정보 확인.
2. 현장에서 발견된 출력물이 '김OO'의 컴퓨터에서 출력되었다는 사실 증명.
3. USB와 '김OO'의 연관성을 입증.
내부 직원의 기밀 유출 관련 조사
해당 주제는 실제 현업에서 디지털포렌식 조사를 하며 가장 많이 접하고 분석하게 되는 내용으로 디지털포렌식 관련 업무를 할 계획이 있거나 관련 업계에 종사하고 싶다면 해당 부분에 대한 숙지나 학습은 필수라고 볼 수 있다. 또한, 이번 15회 실기 뿐 아니라 이전 14회, 13회, 12회 디지털포렌식전문가 2급 실기 시험에서도 계속 출제되는 유형이기 때문에 [기업 기밀 유출 사례 조사]는 기본이자 핵심적인 실무 역량이라는 것은 부정할 수 없다.
위 시나리오는 실제 15회 시험에 출제된 실기 내용을 일부 각색하여 적은 것으로 해당 시나리오를 통해 실기 시험에서 수험생들에게 확인하고자 하는 바가 어떤부분인지 명확하게 확인할 수 있다. 결론적으로 디지털포렌식전문가 2급 15회 실기시험에서는 수험생이 '내부 직원의 기밀 유출' 관련 조사에 대한 능력을 확인하고자 하는 것이고 특히, 현장에서 확보된 증거와 디지털포렌식 조사결과를 바탕으로 관련 증거들의 연관성 및 입증 방법에 대한 질문이 핵심이다.
..전술하였듯이 주제는 정해져 있고, 수험자는 시나리오를 관통하는 키워드만 찾아 문제를 풀면된다. 하지만 디지털포렌식에 대한 기본기가 없다면 시도하기 힘들 것이다. 시나리오에 노출되어 있는 단서로부터 어떤 힌트도 발굴해 낼 수 없기 때문이다. 15회 실기 시험의 핵심은 현장에서 발견된 출력물에 대한 정보를 추출해 내고 디지털포렌식 결과물과 연관 시키는 것인데, 윈도우 포렌식에 대한 기본 지식이 없다면 해결할 수 없었을 것이다. 다음 포스트 부터는 본격적인 실기 문제에 대한 해설을 공유해 보려 한다.
[디지털포렌식 자격증] 디지털포렌식전문가 2급 합격 후기(15회, 21회)
최근 디지털포렌식 시장 동향 디지털 포렌식에 대한 대중의 관심이 매우 뜨겁다. 9시 뉴스에 소개되는 각종 사건 사고들에 끊이지 않고 '디지털 포렌식' 이라는 키워드가 등장한다. 또한, 대중적
forensiccc.tistory.com
[디지털포렌식 자격증] 디지털포렌식 전문가 2급 실기 기출 문제
디지털포렌식 전문가 2급 실제 실기 기출문제를 개인적으로 재구성해 보았다. 실제 응시했던 15회, 21회 시험과 비슷한 방식으로 문제를 구성하였으며, 실기 시험을 앞둔 수험생이라면 해당 문제
forensiccc.tistory.com
'디지털 포렌식의 모든 것 > 나의 디지털 포렌식 이야기' 카테고리의 다른 글
| [디지털 포렌식 팩트체크] 회사 소유 PC. 휴대전화는 직원 동의 없이 열람이 가능할까? (36) | 2024.01.15 |
|---|---|
| [디지털포렌식 실무 1편] FTK Imager 프로그램을 이용한 사본 생성 하기! (무료 포렌식 프로그램) (76) | 2024.01.11 |
| [디지털포렌식 자격증] 디지털포렌식전문가 2급 합격 후기(15회, 21회) (0) | 2023.12.29 |
| 디지털 포렌식의 과거, 현재, 미래 (Digital Forensics History) (3) | 2023.12.08 |
| 현대 사회의 디지털 포렌식 (9) | 2023.12.05 |
